PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Erneute Schwachstelle in Adobe PDF Reader



gerd88
30.10.10, 14:32
Bedeutet das man z.B. für PDFs lieber z.B. den Foxit oder PDF X-change nehmen sollte? (Das die Lücke auch dort ist, steht ja nicht)??

Merlin
30.10.10, 15:14
Hallo,

genau wie bei anderen Produkten ist hier auch ein Update angekündigt, nämlich für den 9. November. Das andere PDF Reader nicht mit dem Problem zu kämpfen haben, heisst nicht, dass sie zwangsläufig sicherer sind. Der Foxit Reader bspw. war in der Vergangenheit auch schon von einigen Sicherheitslücken betroffen.

Auggie
30.10.10, 18:48
Bedeutet das man z.B. für PDFs lieber z.B. den Foxit oder PDF X-change nehmen sollte? (Das die Lücke auch dort ist, steht ja nicht)??
Das bedeutet vor allem, nicht blindlinks alles zu öffnen, was vermeintlich sicher ist sondern ein gesundes Mißtrauen gegen jegliche Dateien an den Tag zu legen.

gerd88
30.10.10, 19:41
Das ist klar. Mache ich ja sowieso, nicht nur bei pdfs...

Auggie
31.10.10, 09:32
Anscheinend ist das ja nicht so klar, denn sonst hätte sich die Frage erübrigt.
Sicherheitslücken gibt es in jeder Software, und wenn man gleich bei jeder gefundenen Lücke die Software wechselt, gerät man unweigerlich in einen Teufelskreis:
Das Problem wird auf ein anderes Produkt verschoben, dieses Produkt rückt in den Fokus sowohl der Cybergangster als auch der Sicherheitsexperten und es dauert nicht lange, bis auch dort Lücken entdeckt werden, die sich für kriminelle Zwecke ausnutzen lassen.
Die eigentliche Lücke befindet sich vor dem Monitor.

gerd88
31.10.10, 13:32
Das ist bei allen Programmen so-denken wir mal an den IE und Firefox, wie sicher galt er bis die Verbreitung zunahm, seitdem werden dort auch mehr Lücken gefunden und gestopft. Meine Frage bezog sich aber auf den Foxit bzw. Xchange Pdf-die ich dem Acrobat eh vorziehe. Unabhängig davon-was ich nicht kenne bzw. mir komisch vorkommt öffne/lade ich nicht. Wenn das nicht so wäre, dann hätte ich wohl kaum seit Jahren!!! einen Virus/ähnliches freies System!!

Catweezel
31.10.10, 14:32
wir ziehen uns gerade wieder einen Ring durch die Nase.... :rolleyes:
Nach deiner letzten Argumentation ist die Frage erst recht hinfällig und müßig, hier eine Antwort zu suchen.
Wie schon von Auggie gesagt, nur weil eine Sicherheitslücke da ist, muss ich nicht gleich die Software wechseln. Trotz der genannten Vorsicht, die wir alle an den Tag legen - denke ich mal - muss man aber auch nicht gleich in Paranoia verfallen.

gerd88
31.10.10, 15:08
Das ist auch nicht der Fall. Offenbar habe ich das schlecht ausgedrückt. Die Software habe ich nicht wegen der Lücke gewechselt, sondern weil mir der Acrobat Reader nicht so gefällt, zumal ich mit der anderen Software bessere Funktionen habe. Der Wechsel ist schon vor längerer Zeit gewesen. Trotzdem wollte ich das mit der Lücke wissen, denn es wurde ja nur von Acrobat gesprochen.

Auggie
03.11.10, 20:53
Offenbar habe ich das schlecht ausgedrückt.
Sehr schlecht sogar, denn ursprünglich befand sich der Post im Kontext einer bestehenden Lücke.

Die Software habe ich nicht wegen der Lücke gewechselt, sondern weil mir der Acrobat Reader nicht so gefällt, zumal ich mit der anderen Software bessere Funktionen habe. Der Wechsel ist schon vor längerer Zeit gewesen. Trotzdem wollte ich das mit der Lücke wissen, denn es wurde ja nur von Acrobat gesprochen.
Bessere Funktionen? Muß irgendwie an mir vorüber gezogen sein.....Die Funktionen sind relativ gleich, auch bei den Alternativen.
Allerdings, und das Argument ist durchaus schwerwiegend, sind die alternativen Reader sehr viel schlanker (und damit schneller), weil sie sich eben auf die originäre Funktion beschränken; das Anzeigen von PDF-Dateien, besser gesagt, Dokumenten.
Schaut man sich die Entwicklung an, so sind mit jeder neuen Version zusätzliche "Features" wie JavaScript und Multimedia integriert worden, die allesamt überhaupt nicht mehr standardkonform sind (wenn man dabei die Weitergabe von Layoutdateien in der Druckvorstufe zugrunde legt.....dafür ist PDF mal entwickelt worden.
Würde man sich an die bestehenden Standards halten, wären Sicherheitslücken kein großes Thema mehr, die sind erst durch die Featuritis entstanden.
Im Grunde ist es simpel: Alles, was nicht standardkonform ist, wird einfach vom Reader nicht angezeigt, und schon laufen die allermeisten Lücken ins Leere.

gerd88
04.11.10, 02:27
Die besseren Funktionen sind zum Beispiel das Markieren, Hervorheben....abspeichern als PDF, halt Sachen die der Acrobat Reader nicht hat. Ob man das braucht, ist jedem überlassen. Schlanker sind die Alternativen aber (wie schon festgestellt) allemal.